Se avete una soluzione di archiviazione esterna My Cloud di Western Digital potreste essere vulnerabili ad attacchi da parte di malintenzionati. I ricercatori di Exploitee.rs hanno scopertodiverse falle di sicurezza non corrette nella maggior parte dei WD My Cloud che potrebbero favorire l’intrusione di malintenzionati da remoto.
In questo modo i malintenzionati potrebbero superare il login, inserire i propri comandi e fare l’upload di file senza permesso. In molti casi si tratta di script implementati malamente. Inoltre ogni comando eseguito tramite interfaccia web permette il pieno accesso al sistema operativo del prodotto.
La cosa bizzarra? WD ha risolto una falla tramite un aggiornamento firmware, ma ne ha introdotta allo stesso tempo un’altra. Speriamo quindi che l’azienda corra ai ripari quanto prima. Per quanto riguarda il team di Exploitee.rs, la scelta di diffondere pubblicamente la notizia di queste vulnerabilità è per spronare WD a fare meglio.
WD non sembra infatti godere di buona reputazione nella comunità dei ricercatori. L’azienda non è proattiva e sembra che abbia ignorato spesso la gravità di alcuni bug segnalati, o sistemandoli solo dopo alcuni mesi.
WD My Cloud EX2 |